보안 접근 어떻게 해야 할까요? su 권한 문제

쓰기

보안 접근 어떻게 해야 할까요? su 권한 문제

행아범

2014-04

2014-04-28 15:17:49

조회 3624 추천 0

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.

- srv-a

- srv-b

- srv-c

2. 개발자계정

- dev-a

- dev-b

- dev-c

dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.

당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?

짧은글 일수록 신중하게.



엠브리오 2014-04 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요. 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.



zepinos김종화 2014-04 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다. 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.



채영진 2014-04 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk



블랙커피 2014-04 sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers



행아범 2014-04 답변 모두 감사합니다. 답변 모두 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1498/5682

번호	제목Page 1498/5682	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1488888	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1488888 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4952333	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4952333 1 정은준1
83691	sata/sas형 레이드카드에 들어가는 어레이케이블 구매할려고 할때 이름을 어떻게 검… (5)	김건우	2016-09	3625	0
sata/sas형 레이드카드에 들어가는 어레이… (5) 2016-09 3625 1 김건우
83690	보드에서 conroe to Wolfdale CPU이전이 가능한가요? (5)	NGC	2016-07	3625	0
보드에서 conroe to Wolfdale CPU이전이 … (5) 2016-07 3625 1 NGC
83689	DG41MJ보드에 771 CPU 넣어볼려고하는데 C-state 옵션이 어디에있는지를 모르겠네요. (3)	캡틴아메리카노	2017-12	3625	0
DG41MJ보드에 771 CPU 넣어볼려고하는데 C… (3) 2017-12 3625 1 캡틴아메리카노
83688	피시케이스의 스피커를 저가형 스테레오스피커로 교체하면 비프음이 스테레오(16비트… (3)	김건우	2015-02	3625	0
피시케이스의 스피커를 저가형 스테레오스… (3) 2015-02 3625 1 김건우
83687	CPU 문제로 PC 가 아예 켜지질 않네요... (5)	정상억	2019-02	3625	0
CPU 문제로 PC 가 아예 켜지질 않네요... (5) 2019-02 3625 1 정상억
83686	용산에 CPU 소켓 핀 휜 것 펴 줄 곳을 찾고 있습니다. (6)	풀로드시스템	2020-12	3625	0
용산에 CPU 소켓 핀 휜 것 펴 줄 곳을 찾… (6) 2020-12 3625 1 풀로드시스템
83685	본체 DP, TV HDMI는 이 제품을 사용하면 되는거죠? (4)	yeondoo	2017-04	3625	0
본체 DP, TV HDMI는 이 제품을 사용하면 … (4) 2017-04 3625 1 yeondoo
83684	단순 업무용 서버 amd도 괜찮을까요..? (31)	바부팅이	2019-11	3625	0
단순 업무용 서버 amd도 괜찮을까요..? (31) 2019-11 3625 1 바부팅이
83683	Synology 볼륨 충돌 난거 해결하신 분 계신가요? (3)	s김종화z	2018-09	3625	0
Synology 볼륨 충돌 난거 해결하신 분 계… (3) 2018-09 3625 1 s김종화z
83682	P5k se epu 771개조 바오이스 좀 부탁 드립니다. (1)	믿음루미	2014-11	3625	0
P5k se epu 771개조 바오이스 좀 부탁 드… (1) 2014-11 3625 1 믿음루미
83681	pcie 16x슬롯이 하위호환이 안되는 경우가 있나요? (4)	김건우	2018-08	3625	0
pcie 16x슬롯이 하위호환이 안되는 경우가… (4) 2018-08 3625 1 김건우
83680	판매란에 글이 안올라가고 있습니다. "스팸방지코드" (2)	금콩커피	2016-09	3625	0
판매란에 글이 안올라가고 있습니다. �… (2) 2016-09 3625 1 금콩커피
83679	예전 엠파스 파일박스와 기능 비슷한 웹하드 알려주세요. (7)	안병권	2015-04	3625	0
예전 엠파스 파일박스와 기능 비슷한 웹하… (7) 2015-04 3625 1 안병권
83678	SSD쓰기속도 질문드립니다. (4)	AplPEC	2018-02	3625	0
SSD쓰기속도 질문드립니다. (4) 2018-02 3625 1 AplPEC
83677	SCSI 터미네이트 포함해서 15개인가요? 아님 제외하고 15개 인가요? (3)	겨울나무	2013-11	3625	0
SCSI 터미네이트 포함해서 15개인가요? 아… (3) 2013-11 3625 1 겨울나무
83676	usb3.0이면서 mini 5pin케이블은 이제 안나오나요? (13)	김건우	2018-08	3625	0
usb3.0이면서 mini 5pin케이블은 이제 안… (13) 2018-08 3625 1 김건우
83675	주택1층에서 휴계음식점을 하는경우 차임증액 관련질문 (2)	다온	2016-03	3625	0
주택1층에서 휴계음식점을 하는경우 차임… (2) 2016-03 3625 1 다온
83674	혹시 종합비타민 멀로 드세요? (6)	다함께싸다구	2015-11	3625	0
혹시 종합비타민 멀로 드세요? (6) 2015-11 3625 1 다함께싸다구
83673	도시바(dt01aca300)3tb하드를 윈7 32비트에서는 이용못하나요? (2)	노가1	2015-08	3625	0
도시바(dt01aca300)3tb하드를 윈7 32비트… (2) 2015-08 3625 1 노가1
83672	x9srl-f 보드 전원문제 ... (10)	monet	2018-07	3625	0
x9srl-f 보드 전원문제 ... (10) 2018-07 3625 1 monet